Droit de la propriété intellectuelle et industrielleLes aspects juridiques de la cryptographie
Les aspects juridiques de la cryptographie
La cryptologie ou cryptographie (la terminologie n’est pas réellement arrêté) est un procédé qui permet de coder les messages.
C’est un moyen d’assurer la confidentialité de certaines données, de façon à ce que l’information cryptée ne puisse être lue uniquement que par son destinataire.
Crypter un message nécessite l’utilisation d’un logiciel de cryptage qui transforme un message clair en message codé, ce dernier est alors inintelligible et pour le décoder vous devez posséder la clé de déchiffrement.
L’utilisation de moyens de cryptage dans le cadre du commerce électronique peut s’avérer être utile voire nécessaire dans la mesure où elle permet :
de sécuriser les transactions et notamment les paiements par carte bancaire
d’assurer la confidentialité des correspondances
de se ménager une preuve électronique en cas de litiges
Le développement du commerce électronique dépendra beaucoup de l’utilisation de la cryptologie, car elle représente un gage de fiabilité pour les acheteurs de web qui peuvent se montrer parfois un peu réticents quand il s’agit d’utiliser leur carte bancaire sur un site web marchands. L’effort a déjà été réalisé sur la plupart des sites de commerce électronique puisqu’ils disposent des paiements en ligne sécurisés.
Toutefois, il existe un frein à l’utilisation de la cryptographie. En effet, la France a toujours strictement encadré l’emploi de moyens de cryptage, (ces derniers furent longtemps réservés à l’usage exclusif des militaires). Pour des raisons de défense nationale la France a longtemps hésité à légitimer la cryptologie, les avancées législatives sur ce point se sont effectuées d’un pas timide.
Les lois de 1990 et 1996 : la fausse libéralisation
La loi de 1990 sur la réglementation des télécommunications a supprimer le monopole militaire de l’utilisation des moyens de cryptage.
Puis une nouvelle loi a été élaborée en 1996 et un décret d’application est venu compléter ce dispositif législatif en 1998. La cryptologie malgré, sa libéralisation, reste néanmoins strictement encadrée « pour préserver les intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l’Etat ».
La loi de 1996 fixe 6 régimes assez complexes. En effet, si la cryptologie peut être dans certains cas être utilisé librement (c’est assez rare), elle est en général soumise à autorisation ou à une déclaration préalable selon les cas.
A titre d’exemple, l’utilisation d’un moyen de cryptologie est libre lorsque la cryptologie est utilisé à des fins d’authentification : c’est le cas notamment des systèmes d’identification bancaires.
Au contraire, il est nécessaire d’obtenir une autorisation lorsque la cryptologie est utilisée à des fins de confidentialité, (A noter : le manquement à cette obligation est sanctionnée pénalement de 6 mois d’emprisonnement et 200.000 francs d’amende).
Dans un certain nombre de cas, l’utilisation d’un moyen de cryptologie nécessite l’intervention d’« un tiers de confiance ». Ce tiers est souvent représenté par une société soumise au secret professionnel qui fait l’objet d’un agrément par le Premier ministre. Ces sociétés détiennent en principe les clés de cryptage et de décryptage. Ces tiers de confiance sont cependant soumis à une obligation d’information auprès des autorités judiciaires.
Cette rigueur du système français, plaçait la France à l’écart des ses partenaires européens et « l’internationalisation des enjeux de la cryptologie » a conduit le gouvernement à prendre de nouvelles mesures qui se veulent plus libérales.
L’avancée de mars 1999
Les mesures adoptées en 1999 ont eu pour but d’intensifier la libéralisation de l’utilisation des moyens de cryptage afin que cette pratique sort de son carcan.
Les décrets de 1999 n’ont pas supprimé tous les contrôles portant sur l’utilisation de procédés de cryptage, ces contrôles existent toujours mais ils sont moins nombreux et moins contraignants. Le recours a un tiers de confiance est toujours nécessaire.
Il existe différentes formalités en fonction du but recherché et de la complexité de la clé de cryptage utilisée, ainsi pour :
Les clés de cryptage utilisées à des fins de confidentialité :
Clé de 40 bits maximums : aucune formalité n’est nécessaire.
Clé de 41 à 128 bits maximums : une déclaration préalable est nécessaire pour son utilisation.
Clé de 129 bits au plus : une autorisation préalable est nécessaire pour son utilisation.
• Les clés de cryptage utilisées à des fins autres que la confidentialité : Une déclaration préalable est nécessaire pour son utilisation.
Si ces mesures constituent des avancées, elles semblent néanmoins toujours insuffisantes aux industriels qui s’impatientent et souhaitent l’accélération du processus réglementaire afin que les entreprises françaises ne soient plus pénalisées.
